Politica de Confidențialitate și GDPR

Ultima actualizare: 29 octombrie 2025

Introducere

La conglomeratul e-data, confidențialitatea și protecția datelor dumneavoastră cu caracter personal reprezintă fundamentul relației noastre de încredere cu fiecare client, partener și vizitator al platformelor noastre digitale.

Prezenta Politică de Confidențialitate și Protecție a Datelor cu Caracter Personal ("Politica") a fost elaborată în strictă conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR), precum și cu Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679.

Prin accesarea și utilizarea site-ului nostru web, a formularului de contact și a oricăror servicii oferite de companiile din conglomerat, confirmați că ați citit, ați înțeles și sunteți de acord cu termenii și condițiile prezentei Politici, precum și cu modalitățile în care colectăm, procesăm, stocăm, utilizăm și protejăm datele dumneavoastră cu caracter personal.

Important: Această politică se aplică exclusiv site-ului nostru de prezentare și serviciilor direct oferite de companiile din conglomeratul e-data. Pentru serviciile terțe pe care le utilizăm (menționate în această politică), vă rugăm să consultați și politicile lor de confidențialitate.

Cine suntem

Conglomeratul e-data este format din companii specializate în servicii IT și dezvoltare web, oferind soluții personalizate pentru afaceri de toate dimensiunile.

Companii din conglomerat:

1. YYY SOCIETY S.R.L.

Date de identificare:

  • Denumire completă: YYY SOCIETY S.R.L.
  • CIF: RO37451441
  • Nr. Reg. Com.: J3/847/26.04.2017
  • Forma juridică: SRL
  • An înființare: 2017
  • Activitate principală: Servicii IT și dezvoltare software

Adresă sediu social:

  • Bulevardul FRAȚII GOLEȘTI, nr. 70, mun. Pitești, Argeș, 110174, România

Date de contact:

Management:

  • Robert Seghedi - Administrator / CEO
  • Ștefan Binișor - Administrator / CTO

2. SEGHEDI ROBERT-MIHAI PERSOANĂ FIZICĂ AUTORIZATĂ

Date de identificare:

  • Denumire completă: SEGHEDI ROBERT-MIHAI PERSOANĂ FIZICĂ AUTORIZATĂ
  • CIF: 48295402
  • Nr. Reg. Com.: F40/4299/08.06.2023
  • Forma juridică: Persoană Fizică Autorizată
  • An înființare: 2023
  • Activitate principală: Servicii IT și dezvoltare software

Adresă sediu social:

  • Bulevardul BUCUREŞTII NOI, Nr. 136, Etaj Parter, Ap. 5, Sector 1, București, 512354, România

Date de contact:

Management:

  • Robert Seghedi - Persoană Fizică Autorizată

3. BINIȘOR ȘTEFAN-CRISTIAN PERSOANĂ FIZICĂ AUTORIZATĂ

Date de identificare:

  • Denumire completă: BINIȘOR ȘTEFAN-CRISTIAN PERSOANĂ FIZICĂ AUTORIZATĂ
  • CIF: 50908541
  • Nr. Reg. Com.: 2024016228007
  • Forma juridică: Persoană Fizică Autorizată
  • An înființare: 2024
  • Activitate principală: Servicii IT și dezvoltare software

Adresă sediu social:

  • Bulevardul BUCUREŞTII NOI, Nr. 136, Etaj Parter, Ap. 5, Sector 1, București, 512354, România

Date de contact:

Management:

  • Ștefan Binișor - Persoană Fizică Autorizată

4. VASILE ALEXANDRU-GABRIEL PERSOANĂ FIZICĂ AUTORIZATĂ

Date de identificare:

  • Denumire completă: VASILE ALEXANDRU-GABRIEL PERSOANĂ FIZICĂ AUTORIZATĂ
  • CIF: 52764825
  • Nr. Reg. Com.: F2025042086009
  • Forma juridică: Persoană Fizică Autorizată
  • An înființare: 2025
  • Activitate principală: Servicii IT și dezvoltare software

Adresă sediu social:

  • Bulevardul BUCUREŞTII NOI, Nr. 136, Etaj Parter, Ap. 5, Sector 1, București, 512354, România

Management:

  • Alexandru Vasile - Persoană Fizică Autorizată

Ce date cu caracter personal colectăm și procesăm

În cadrul activității noastre, colectăm și procesăm următoarele categorii de date cu caracter personal, exclusiv prin intermediul formularului de contact disponibil pe site-ul nostru:

1. Date de identificare și contact

  • Nume și prenume complet - pentru identificarea și personalizarea comunicării
  • Adresă de email validă - pentru comunicarea oficială și trimiterea răspunsurilor la solicitările dumneavoastră
  • Număr de telefon (opțional) - pentru contactare directă în cazuri urgente sau pentru clarificări
  • Numele companiei (pentru clienți business) - pentru înțelegerea contextului profesional
  • Conținutul mesajului - informațiile pe care alegeți să ni le comunicați prin formularul de contact

2. Date tehnice și de navigare

  • Adresa IP - pentru securitate, prevenirea fraudelor și conformarea cu obligațiile legale
  • Date despre dispozitiv - tipul de browser, versiunea, sistemul de operare, rezoluția ecranului
  • Date de navigare - paginile vizitate, durata vizitei, sursa de trafic, comportamentul pe site
  • Timestamp-uri - data și ora exactă a interacțiunilor cu site-ul nostru
  • Date de validare Cloudflare Turnstile - pentru verificarea că sunteți om și nu un robot, fără a colecta date personale identificabile

3. Date colectate automat prin Cookies

  • Cookies esențiale - necesare pentru funcționarea corectă a site-ului și a formularului de contact
  • Cookies de analiză - pentru înțelegerea modului în care vizitatorii utilizează site-ul nostru
  • Cookies de securitate - pentru protecția împotriva atacurilor și pentru validarea formularului

Date pe care NU le colectăm: Nu colectăm date sensibile precum informații despre starea de sănătate, convingeri religioase sau politice, origine etnică, date biometrice sau genetice, informații despre viața sexuală, date financiare (conturi bancare, carduri) sau antecedente penale, cu excepția cazului în care ne furnizați în mod explicit aceste informații prin formularul de contact (în acest caz, vă recomandăm să nu includeți astfel de date).

Scopurile și temeiurile juridice ale prelucrării datelor

Prelucrăm datele dumneavoastră cu caracter personal exclusiv pentru scopuri legitime, legale și transparente, bazându-ne pe următoarele temeiuri juridice prevăzute de GDPR:

1. Comunicare și răspuns la solicitări

Temei juridic: Consimțământul dumneavoastră explicit (art. 6 alin. (1) lit. a) GDPR) și executarea unui contract sau măsuri precontractuale (art. 6 alin. (1) lit. b) GDPR)

  • Procesarea și răspunsul la solicitările transmise prin formularul de contact
  • Furnizarea de informații despre serviciile, produsele și soluțiile noastre
  • Elaborarea și transmiterea de oferte comerciale personalizate
  • Comunicarea statusului proiectelor și actualizări relevante

2. Îmbunătățirea experienței utilizatorilor și a serviciilor

Temei juridic: Interesul legitim (art. 6 alin. (1) lit. f) GDPR)

  • Analizarea modului în care vizitatorii interacționează cu site-ul nostru
  • Optimizarea performanței, funcționalității și designului platformei
  • Dezvoltarea de noi funcționalități bazate pe nevoile utilizatorilor
  • Efectuarea de teste A/B pentru îmbunătățirea experienței utilizatorilor

3. Securitate, prevenirea fraudelor și protecția sistemelor

Temei juridic: Interesul legitim (art. 6 alin. (1) lit. f) GDPR) și obligație legală (art. 6 alin. (1) lit. c) GDPR)

  • Protecția împotriva spam-ului, atacurilor cibernetice și utilizării abuzive
  • Verificarea autenticității utilizatorilor prin Cloudflare Turnstile
  • Detectarea și prevenirea activităților frauduloase sau ilegale
  • Monitorizarea și menținerea integrității sistemelor noastre

4. Conformitate legală și reglementară

Temei juridic: Obligație legală (art. 6 alin. (1) lit. c) GDPR)

  • Păstrarea evidenței comunicărilor pentru conformitate fiscală și contabilă
  • Răspunsul la cereri legale din partea autorităților competente
  • Respectarea obligațiilor de arhivare și păstrare a documentelor

Notă importantă despre marketing: NU trimitem materiale de marketing sau newsletter fără consimțământul dumneavoastră explicit. Dacă doriți să primiți informații despre serviciile noastre, produse noi sau promoții, vă vom solicita în mod explicit și separat consimțământul pentru acest scop, oferindu-vă posibilitatea de a vă dezabona oricând.

Servicii terțe și furnizori de servicii

Pentru funcționarea optimă a formularului de contact și a sistemelor noastre, colaborăm cu următorii furnizori terți de servicii de încredere. Aceștia procesează datele dumneavoastră exclusiv în conformitate cu instrucțiunile noastre și cu politicile lor de confidențialitate conforme GDPR:

1. Cloudflare Turnstile

Scop: Protecție împotriva spam-ului și verificarea autenticității utilizatorilor

Ce date procesează:

  • Adresa IP (anonimizată)
  • Date despre browser și dispozitiv
  • Informații tehnice pentru detectarea comportamentului automatizat

Localizare: Cloudflare, Inc. (SUA) - Cloudflare respectă GDPR și utilizează Clauze Contractuale Standard (SCC) pentru transferuri internaționale de date

Politica de confidențialitate: https://www.cloudflare.com/privacypolicy/

Notă: Cloudflare Turnstile este conceput să protejeze confidențialitatea și colectează date minime, spre deosebire de reCAPTCHA care utilizează tracking extensiv.

2. Notion

Scop: Stocarea și organizarea mesajelor primite prin formularul de contact

Ce date procesează:

  • Numele și prenumele dumneavoastră
  • Adresa de email
  • Numărul de telefon (dacă este furnizat)
  • Conținutul mesajului trimis
  • Data și ora trimiterii mesajului

Localizare: Notion Labs, Inc. (SUA) - Notion este certificat conform Privacy Shield Framework și respectă standardele GDPR

Politica de confidențialitate: https://www.notion.so/privacy

Măsuri de securitate: Notion utilizează criptare AES-256 pentru datele în repaus și TLS pentru datele în tranzit. Accesul la baza de date este restricționat strict la personalul autorizat.

3. Resend

Scop: Serviciu de email tranzacțional pentru trimiterea confirmărilor și răspunsurilor

Ce date procesează:

  • Adresa de email a destinatarului și expeditorului
  • Conținutul email-urilor trimise
  • Metadata email-urilor (timestamp, status de livrare)

Localizare: Resend Inc. (SUA/UE) - Infrastructură distribuită conform cu GDPR

Politica de confidențialitate: https://resend.com/legal/privacy-policy

Retenție date: Resend păstrează logurile email-urilor pentru maximum 30 de zile în scopuri de debugging și livrare garantată.

Garanții pentru transferuri internaționale de date:

În cazul în care datele dumneavoastră sunt transferate către furnizori situați în afara Spațiului Economic European (SEE), ne asigurăm că sunt implementate garanții adecvate, inclusiv:

  • Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană
  • Certificate de conformitate Privacy Shield sau echivalente
  • Evaluări de impact pentru transferurile internaționale (TIA - Transfer Impact Assessments)
  • Măsuri tehnice și organizatorice suplimentare pentru protecția datelor

Toți furnizorii noștri terți au fost evaluați și au semnat acorduri de prelucrare a datelor (DPA - Data Processing Agreements) care garantează respectarea prevederilor GDPR.

Cât timp păstrăm datele dumneavoastră

Păstrăm datele cu caracter personal numai atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate sau pentru respectarea obligațiilor legale:

Solicitări prin formularul de contact (fără contract)

Perioadă: Maximum 2 ani de la ultima comunicare

Justificare: Perioada rezonabilă pentru urmărirea și finalizarea potențialelor colaborări

Date clienți cu relație contractuală activă

Perioadă: Pe toată durata relației contractuale + 3 ani (10 ani pentru documente fiscale)

Justificare: Obligații legale conform Codului Fiscal și Legii Contabilității (Legea 82/1991)

Date tehnice și de navigare

Perioadă: Maximum 14 luni

Justificare: Conform recomandărilor CNIL și best practices pentru analytics

Loguri de securitate

Perioadă: Maximum 12 luni

Justificare: Pentru investigarea incidentelor de securitate și respectarea cerințelor legale

Date pentru marketing (cu consimțământ)

Perioadă: Până la retragerea consimțământului sau maximum 3 ani de inactivitate

Justificare: Menținerea listei de contacte actualizată și relevantă

După expirarea perioadei de retenție, datele sunt șterse definitiv sau anonimizate ireversibil, astfel încât să nu mai permită identificarea persoanei vizate.

Drepturile dumneavoastră conform GDPR

Conform GDPR, ai următoarele drepturi:

Dreptul de acces

Poți solicita o copie a datelor pe care le deținem despre tine.

Dreptul la rectificare

Poți cere corectarea datelor incorecte sau incomplete.

Dreptul la ștergere ("dreptul de a fi uitat")

Poți solicita ștergerea datelor tale în anumite condiții.

Dreptul la restricționarea prelucrării

Poți solicita limitarea modului în care folosim datele tale.

Dreptul la portabilitatea datelor

Poți primi datele tale într-un format structurat și portabil.

Dreptul la opoziție

Poți te opune prelucrării datelor tale pentru marketing direct sau interese legitime.

Dreptul de a retrage consimțământul

Poți retrage oricând consimțământul dat pentru prelucrarea datelor.

Pentru exercitarea acestor drepturi, contactează-ne la: executiv@e-data.ro

Măsuri de securitate

Implementăm măsuri tehnice și organizatorice moderne pentru a proteja datele dumneavoastră împotriva accesului neautorizat, pierderii, alterării sau divulgării accidentale:

Măsuri tehnice:

  • Criptare SSL/TLS: Toate comunicările între browser și server sunt criptate end-to-end
  • Criptare în repaus: Datele stocate în baze de date sunt criptate folosind standarde AES-256
  • Autentificare multi-factor (MFA): Pentru accesul la sistemele critice
  • Firewall și sisteme de detectare a intruziunilor (IDS/IPS): Monitorizare 24/7
  • Backup-uri automate și redundanță: Copii de siguranță zilnice cu retenție de 30 de zile
  • Actualizări și patch management: Toate sistemele sunt actualizate regulat

Măsuri organizatorice:

  • Acces pe bază de "need-to-know": Doar personalul autorizat are acces la datele cu caracter personal
  • Contracte de confidențialitate: Toți angajații și colaboratorii au semnat acorduri NDA
  • Training periodic GDPR: Formare continuă a personalului
  • Politici și proceduri documentate: Ghiduri clare pentru gestionarea datelor
  • Audit-uri regulate: Verificări periodice ale conformității și securității
  • Plan de răspuns la incidente: Proceduri clare pentru gestionarea breșelor de securitate

În cazul unei breșe de securitate care afectează datele dumneavoastră, vă vom notifica în maximum 72 de ore, conform cerințelor GDPR, și vom lua toate măsurile necesare pentru a minimiza impactul.

Cookies și tehnologii de urmărire

Site-ul nostru utilizează cookies și tehnologii similare pentru a îmbunătăți experiența dumneavoastră, pentru securitate și pentru analiză. Puteți gestiona preferințele de cookies prin setările browser-ului.

Categorii de cookies:

1. Cookies strict necesare (fără consimțământ)

Aceste cookies sunt esențiale pentru funcționarea site-ului și nu pot fi dezactivate:

  • Session cookies pentru menținerea stării de navigare
  • Cookies de securitate pentru Cloudflare Turnstile
  • Cookies pentru funcționarea formularului de contact

Perioadă de stocare: Session sau maximum 24 ore

2. Cookies de performanță și analiză (cu consimțământ)

Ne ajută să înțelegem cum vizitatorii interacționează cu site-ul:

  • Analytics pentru statistici de vizitare
  • Cookies pentru măsurarea performanței paginilor
  • Heatmaps pentru analiza comportamentului utilizatorilor

Perioadă de stocare: Maximum 14 luni

3. Cookies de funcționalitate (cu consimțământ)

Permit site-ului să rețină alegerile dumneavoastră:

  • Preferințe de limbă și regiune
  • Setări de afișare
  • Preferințe de accesibilitate

Perioadă de stocare: Maximum 12 luni

Cum să gestionați cookies:

Puteți controla și/sau șterge cookies după cum doriți. Pentru detalii, vizitați www.aboutcookies.org

  • Chrome: Setări → Confidențialitate și securitate → Cookies și alte date ale site-urilor
  • Firefox: Opțiuni → Confidențialitate și securitate → Cookies și date despre site-uri
  • Safari: Preferințe → Confidențialitate → Cookies și date site-uri web
  • Edge: Setări → Cookies și permisiuni pentru site-uri

Notă: Blocarea tuturor cookies poate afecta funcționarea corectă a site-ului.

Modificări ale politicii de confidențialitate

Ne rezervăm dreptul de a actualiza această politică de confidențialitate periodic pentru a reflecta schimbări în practicile noastre, în tehnologie sau în cerințele legale.

În caz de modificări semnificative, vă vom notifica prin:

  • Un aviz vizibil pe site-ul nostru
  • Email către clienții înregistrați (dacă modificările îi afectează direct)
  • Actualizarea datei "Ultima actualizare" din headerul acestei pagini

Vă recomandăm să revizuiți periodic această politică pentru a fi la curent cu modul în care protejăm datele dumneavoastră.

Plângeri și autoritatea de supraveghere

Dacă considerați că drepturile dumneavoastră privind protecția datelor cu caracter personal au fost încălcate sau nu sunteți mulțumit de modul în care am tratat o solicitare, aveți dreptul să depuneți o plângere la autoritatea națională de supraveghere:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

  • Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, România
  • Telefon: +40 318 059 211 sau +40 318 059 212
  • Email: anspdcp@dataprotection.ro
  • Website: www.dataprotection.ro
  • Program: Luni - Joi: 09:00 - 16:30, Vineri: 09:00 - 14:00

Înainte de a depune o plângere oficială, vă încurajăm să ne contactați direct pentru a încerca să rezolvăm orice problemă în mod amiabil și rapid.

Contact pentru GDPR

Pentru orice întrebări legate de protecția datelor sau pentru exercitarea drepturilor tale, te poți adresa oricăreia dintre companiile din conglomerat:

YYY SOCIETY S.R.L.

SEGHEDI ROBERT-MIHAI PERSOANĂ FIZICĂ AUTORIZATĂ

BINIȘOR ȘTEFAN-CRISTIAN PERSOANĂ FIZICĂ AUTORIZATĂ

VASILE ALEXANDRU-GABRIEL PERSOANĂ FIZICĂ AUTORIZATĂ

Această politică este în conformitate cu Regulamentul UE 2016/679 (GDPR) și Legea nr. 190/2018 privind protecția datelor cu caracter personal.

Aici începe schimbarea reală.

Contactați-ne

Sediile noastre

  • Pitești
    Bulevardul FRAȚII GOLEȘTI, nr. 70
    110174, Pitești, România
  • București
    Bulevardul BUCUREȘTII NOI, nr. 136
    512354, București Sector 1, România